傳統IPS主要的工作內容在於拆解網路封包並且確認其內容是否有資安疑慮,進而決定阻擋或放行,HP企業業務事業群企業伺服器暨儲存網路事業處網路設備事業部安全技術顧問石謂龍表示,隨著技術演進發展與需求轉變,新一代IPS除了要具備既有IPS功能之外,也必須滿足幾項要件:擁有全球資安團隊服務、硬體效能突破以及使用者行為控管等能力。
石謂龍表示,資訊安全是用來保護資料與穩固網路的技術,「大多數資訊安全需求都來自於網路連線與管理問題,企業往往是在感受到網路連線異常與中斷時,才意識到資安防禦的需求。IPS必須能夠防止因DDoS攻擊所造成的網路癱瘓問題,也應該要能夠控管使用者上網行為,提供管理網路頻寬的能力,當然,還有必須保護企業內部系統與電腦,避免遭受入侵。」
 |
| ▲HP企業業務事業群企業伺服器暨儲存網路事業處網路設備事業部安全技術顧問石謂龍表示,隨著技術演進發展與需求轉變,新一代IPS除了要具備既有IPS功能之外,也必須具備全球資安團隊服務、硬體效能突破以及使用者行為控管等能力。 |
為了滿足這些網路安全防禦需求,HP透過全球資安團隊即時分析與更新惡意IP網址,將其動態資料庫隨時匯入到客戶端的IPS設備,可有效降低IPS誤判率,進而協助企業提高防禦攻擊的能力。「然而,光只有這樣是不夠的,為求因應越來越多的新增功能,以及快速接收比對動態資料庫所匯進來的資料,IPS的硬體效能也將成為關鍵。」
因此,IPS在硬體設計處理效能上也必須有所提昇,讓更新過的龐大資料庫存放在本地端的設備上直接比對分析,而不影響系統處理效能。此外,為因應新型態攻擊(如APT攻擊),IPS也必須拉長觀察時間,改良分析技術,因此硬體晶片更需提昇改進,才能提供長時間觀察與分析的能力,「而這是HP近幾年來研發IPS設備時所努力的方向。」
石謂龍表示,如今資安威脅變化快速,讓企業難以招架,除了評估採購IPS設備之外,企業也需要資安顧問服務提供資安防禦策略的建議與方針,從IPS設備功能多寡、效能好壞,擴大到協助企業評估與檢視整體網路資安防禦架構,才能更貼近企業資安防禦需求,「企業在評估採購IPS設備的同時,建議也應考慮資安服務顧問能力與解決方案完整性,以滿足資安長期佈局的需求。」